FreeBuf早报 |印度拟在境内设立“数据大使馆”;韩国LG 数据泄露
2023-2-8 19:28:59 Author: www.freebuf.com(查看原文) 阅读量:11 收藏

全球动态

1.印度拟在境内设立“数据大使馆”,为数据提供“外交豁免权”

印度政府可能会将该政策作为即将出台的“数字数据保护法案”的一部分,该法案可能会在3月份提交。【阅读原文

2.美国CISA《2022年度报告》概述:2023工作重点任务

报告主要分为网络安全防御、减少风险和增强韧性、业务协作和机构建设4个部分,并展望了该机构2023年工作重点。【阅读原文

3.黑客利用向日葵软件漏洞部署远控木马

外媒黑客新闻报道称,恶意黑客正在利用向日葵(Sunlogin)软件的已知漏洞来部署Silver C2框架,以实施后续入侵活动。【外刊-阅读原文

4.韩国移动运营商LG Uplus数据泄露影响约29万用户

1月初,该移动运营商曾透露约有18万条客户信息泄露,包括姓名、出生日期和电话号码等,但不涉及财务信息。近日,该公司在其网站上表示,发现了另外11万条已终止订阅的客户的数据也受到了影响。【阅读原文

5.英国金属工程公司 Vesuvius 遭受网络攻击

总部位于英国的熔融金属流动工程公司 Vesuvius 于 2023 年 2 月 6 日发布警报,称其“目前正在处理网络事件,[该事件]涉及未经授权访问我们的系统。”【外刊-阅读原文

6.“金钱情人”金融应用程序公开用户数据

一款名为“Money Lover”的金融应用程序被发现泄露了用户交易及其相关的元数据,包括钱包名称和电子邮件地址。【外刊-阅读原文

安全事件

1.针对 1 亿 Pix 支付平台账户的新型银行木马

一种名为 PixPirate 的新型 Android 银行木马针对超过 1 亿个巴西 Pix 即时支付账户。Pix 支付平台由巴西中央银行创建和运营,用于通过各种银行在拉丁美洲进行即时移动支付。【外刊-阅读原文

2.CERT-UA 就 Remcos 软件引发的网络攻击向乌克兰国家当局发出警报

乌克兰计算机应急响应小组 (CERT-UA) 已针对部署名为 Remcos 的合法远程访问软件的国家当局发出网络攻击警告。【外刊-阅读原文

3.新的 Buggy Clop 勒索软件变体以 Linux 系统为目标

目前,受害者无需支付赎金即可解密数据。但 Clop 是一种勒索软件变体,已对 Windows 系统造成严重破坏,因此这种情况势必会发生变化。【外刊-阅读原文

4.CISA 为 ESXiArgs 勒索软件受害者发布恢复脚本

美国网络安全和基础设施安全局 (CISA) 发布了一个脚本,用于恢复被最近广泛传播的 ESXiArgs 勒索软件攻击加密的 VMware ESXi 服务器。【外刊-阅读原文

5.新的 QakNote 攻击通过 Microsoft OneNote 文件推送 QBot 恶意软件

自上周以来,一种名为“QakNote”的新 QBot 恶意软件活动已在野外被发现,它使用恶意 Microsoft OneNote“.one”附件感染带有银行木马的系统。【外刊-阅读原文

6.Dingo 加密货币中的后门允许创建者窃取几乎所有东西

一项分析发现,实施 Dingo 令牌的软件中的税收变量允许创建者对每笔交易收取 99% 的费用,这实际上是在窃取资金。【外刊-阅读原文

优质文章

1.Mimic 勒索软件滥用 Everything 的 API

研究人员发现了一种新的勒索软件,该勒索软件滥用了名为 Everything 的合法工具的 API。Mimic 勒索软件最早在 2022 年 6 月被发现,针对俄语与英语用户发起攻击。【阅读原文

2.法国数据保护要求

2018年6月20日法国在现有“1978年法案”(关于信息技术、数据文件和公民自由的法案)中纳入了一般数据保护条例 (“GDPR”)条款,该法案管理个人数据保护。【阅读原文

3.恶意文件分析系列-Xmrig家族挖矿病毒分析(第二篇)

挖矿病毒是一种运行在”受害“主机,进行虚拟货币挖取的病毒,常见的虚拟货币包括比特币、以太币、门罗币、达世币等。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/357017.html
如有侵权请联系:admin#unsafe.sh